사이버보안Home >  사이버보안
-
마이크로소프트, 국내 공공기관 클라우드 진출 길 ‘활짝’ 열려
[시큐리티팩트=김상규 기자] 마이크로소프트(MS)는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) ‘하’ 등급 인증을 획득했다고 2일 밝혔다. 이번 인증은 KISA가 MS 클라우드 서비스 애저(Azure) 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다. 이번 보안인증제 획득을 계기로 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다. 유현경 한국마이크로소프트 공공사업본부 부문장은 “국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다”고 말했다. 한편 당국에 따르면 CSAP 하 등급 신청을 한 해외 클라우드 기업은 MS 외에도 구글, 아마존웹서비스(AWS) 등이 있다. 이에 따라 향후 빅테크 기업의 국내 공공 분야 진출 사례는 늘어날 수 있다. 이미 국내 민간 클라우드 시장에서 빅테크 기업의 점유율이 압도적인 상황에서 향후 국내 클라우드 업계의 설 자리가 더욱 좁아질 것이란 우려도 들린다. 과기정통부의 '2023년 부가통신사업 실태조사 결과'에 따르면 국내 민간 클라우드 시장 점유율은 아마존웹서비스(AWS)가 약 60%, MS가 24%로 나타났다.
-
라온시큐어, 양자내성암호 기술 PC·모바일서 상용화 성공
[시큐리티팩트=김상규 기자] 라온시큐어는 전자서명과 구간암호화 기능을 PC 환경에서 제공하는 ‘키샵비즈(Key# Biz)’와 모바일 환경에서 제공하는 ‘키샵와이어리스(Key# Wireless)’에 양자내성암호(PQC) 기술을 적용해 상용화했다고 2일 밝혔다. PQC는 온라인이나 모바일 보안, 얼굴 보안 등에 사용되는 기존 공개키 암호체계(RSA)가 슈퍼컴퓨터보다 연산력이 뛰어난 양자컴퓨팅 기술 발전으로 위협받는 가운데, 양자컴퓨터로도 해독이 어려운 새로운 암호화 방식이다. 키샵비즈와 키샵와이어리스는 PC, 모바일, 서버 등 기기간 송수신 정보를 암호화해 유·무선 네트워크를 통한 정보 유출 위협을 효과적으로 대응하는 ‘구간암호화’ 기술을 제공한다. 국가 안보나 국방 관련 기관과 거래 안전성을 우선 시 하는 금융기관, 공공서비스 영역 등 다수가 해당 솔루션을 사용하고 있다. 키샵비즈와 키샵와이어리스를 도입하는 기관이나 기업은 내부 업무망뿐 아니라 외부 망까지 양자내성암호로 변환된 정보를 주고받을 수 있어 보안성을 한층 강화할 수 있다고 라온시큐어는 설명했다. 라온시큐어는 해당 솔루션이 향후 양자컴퓨터 확산에 따른 보안 위협으로부터 안전하게 정보를 보호하고 위협에 효과적으로 대응할 것으로 기대하고 있다. 이정아 라온시큐어 대표는 “국방, 공공, 금융, 기업, 네트워크 등 사업자는 선제적으로 양자내성암호 기반의 보안 솔루션을 적극적으로 도입하길 권장한다”고 말했다.
-
팔로알토, 내년 1월 ‘이그나이트 온 투어 서울’ 개최
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스가 내년 1월 14일 ‘이그나이트 온 투어 서울’ 행사를 개최한다고 29일 밝혔다. ‘이그나이트 온 투어’는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼다. 인공지능(AI) 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인할 수 있다. 특히 AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 팔로알토는 이에 앞서 지난 28일 부산에서 ‘이그나이트 온 투어 부산’을 개최했다. 이 행사에는 180명 이상의 고객과 보안 전문가가 참석했다. 이날 팔토알토는 ‘프리시전 AI(Precision AI)’를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 보안 전문가들이 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있도록 지원한다. 이를 통해 다양한 사이버 공격에 실시간으로 더 빠르고 정확하게 대응할 수 있을 뿐만 아니라, 보안의 효율성과 정확성을 한층 강화하는 데 기여한다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스는 전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획이다"고 말했다.
-
kt ds, AI기반 그룹웨어 '웍스 AI' 오픈
[시큐리티팩트=김상규 기자] KT그룹의 IT서비스 전문기업 kt ds가 인공지능(AI) 기반 그룹웨어 ‘웍스 AI(Works AI)’를 오픈했다고 29일 밝혔다. 웍스 AI는 최신 대규모 언어 모델(LLM) 기술과 마이크로소프트 애저(Azure) 환경을 기반으로 구성원의 AI 생활화를 돕는 차세대 그룹웨어다. 그룹웨어 메인 화면에 ‘AI Agent Portal’을 배치해 구성원들이 업무 시작과 동시에 AI 추천 정보를 확인할 수 있도록 했다. 이를 통해 보고서 작성, 인터넷 검색, 소프트웨어 개발, 인프라 엔지니어링 등 다양한 업무에서 AI를 실질적으로 활용할 수 있다. 또한 구성원들이 직접 필요한 Plug-In을 설계하고 동료들과 공유할 수 있는 ‘AI Makers’ 기능을 제공한다. 구성원들이 필요한 정보를 더욱 쉽고 빠르게 찾아볼 수 있도록 지원한다. 이상국 kt ds 대표는 “‘Works AI’를 통해 구성원들이 AI를 일상적으로 접할 수 있는 환경을 만들어 업무 효율성을 높이고, 나아가 구성원의 경험이 곧 고객경험 혁신으로 이어지는 선순환 체계를 구축할 것”이라고 말했다.
-
AI기반 사이버 보안기업 ‘에이아이스페라’, 120억 투자유치
[시큐리티팩트=김상규 기자] 에이아이스페라(AI SPERA)가 최근 120억 원 규모의 추가 투자를 유치하며 누적 투자 금액 230억 원을 기록했다고 29일 밝혔다. 이번 투자는 KB인베스트먼트를 중심으로 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트 등이 참여했다. 에이아이스페라는 공격 표면 관리 솔루션 ‘Criminal IP ASM’과 위협 인텔리전스(TI)를 기반으로 한 실시간 자동화 위협 탐지 및 AI 분석 솔루션 ‘Criminal IP’를 개발해 제공하고 있다. 현재 150여개국 이상에서 이 솔루션을 사용하고 있으며 정부 기관, 금융 기관, 대기업 등 다양한 고객사를 확보해 글로벌 보안 시장에서도 주목받고 있다. 서비스형소프트웨어(SaaS) 형태의 서비스 및 자동화 리포팅 제공 등 차별화된 보안 효율성을 제공하면서 국내외 고객들로부터 큰 호응을 얻었다고 회사는 설명했다. 앞으로 에이아이스페라는 인공지능(AI)을 활용한 새로운 기능 추가와 시장 다각화를 통해 사이버 보안 업계의 새로운 기준을 제시하는 한편, 기존의 SECaaS 모델을 고도화하며 글로벌 시장에서의 영향력을 강화해 나갈 계획이다. 강병탁 에이아이에스페라 대표는 "이번 자금 조달로 공격적인 기술 개발과 해외 시장 점유율 확대를 추진해 3년 내 IPO를 목표로 하고 있다"며, "대한민국이 보유한 사이버 보안 기술의 경쟁력을 세계에 알리고 글로벌 보안 시장에서 선도 기업으로 자리 잡을 것"이라고 강조했다.
-
삼성SDS 새 대표에 삼성전자 이준희 부사장 내정
[시큐리티팩트=김상규 기자] 삼성SDS는 28일 삼성전자 네트워크사업부 전략마케팅팀장 이준희 부사장을 신임 대표이사 사장으로 내정했다고 발표했다. 이준희 신임 사장은 서울대 전자공학 학부 졸업후 미국 MIT에서 전기전자공학 석사와 박사학위를 취득한 IT 및 통신기술 전문가다. 2006년 삼성전자 DMC연구소로 합류하여 무선사업부 기술전략팀장을 거쳐 네트워크사업부 개발팀장과 전략마케팅팀장 역할을 수행하며 우수한 기술리더십과 경영역량을 입증했다고 회사측은 설명했다. 삼성SDS는 이 사장이 삼성전자 갤럭시 시리즈에서 보여준 기술 혁신과 세계 최초 5G 통신망 상용화 등의 성공 노하우를 바탕으로 인공지능(AI) 시대를 맞아 삼성SDS의 새로운 도약과 지속가능한 성장기반을 다져 나갈 것으로 기대한다. 한편 삼성SDS는 부사장 이하 2025년도 정기 임원인사도 조만간 확정해 발표할 계획이다.
실시간 사이버보안 기사
-
-
개인정보위, 안전조치 의무 위반 쿠팡에 15억8865만원 과징금·과태료 부과
- [시큐리티팩트=김상규 기자] 개인정보보호위원회는 27일 제20회 전체회의를 열고 ‘개인정보 보호법’을 위반한 쿠팡에 총 15억 8천865만 원의 과징금·과태료를 부과하기로 의결하였다. 개인정보위는 2021년 약 13만5천 명의 쿠팡이츠 배달원 개인정보 유출 사고와 2023년 약 2만2천 명의 쿠팡 판매자시스템 고객 주문정보 유출사고를 조사해 처분했다고 28일 발표했다. 개인정보위는 이번 쿠팡 처분과 관련해 “웹·앱 서비스를 통해 대규모 개인정보를 처리하는 사업자는 개인정보를 포함한 데이터 통신·연동과 오픈소스를 사용하는 로그인 인증에 대한 취약점 및 이슈를 주기적으로 점검하고 개선 조치를 하여야 한다”고 강조했다.
-
- 사이버보안
- 종합
-
개인정보위, 안전조치 의무 위반 쿠팡에 15억8865만원 과징금·과태료 부과
-
-
수호아이오, 블록체인 스마트계약 취약점 탐지 기술 공개
- [시큐리티팩트=김상규 기자] 수호아이오는 27일~28일 개최되는 ‘2024 블록체인 진흥주간 웹 3.0 컨퍼런스’에서 자사가 개발한 최신 스마트계약 취약점 탐지 기술의 실증 적용 사례들을 공개했다. 이번에 공개되는 기술은 블록체인 스마트계약의 개발부터 배포, 실행까지 전 과정에서 발생할 수 있는 보안 취약점을 효과적으로 탐지하고 개선하는 솔루션이다. 수호아이오는 이 기술을 활용해 가민정보시스템이 수행 중인 ‘자기주권 신원 활용을 위한 사용자 신원 인증 및 관리 기술개발’ 과제의 소스코드를 검사해 보안 취약점을 성공적으로 분석했다. 이는 블록체인 기술의 안정성과 신뢰성 향상에 크게 기여할 것으로 기대된다. 이 연구성과는 과학기술정보통신부, 정보통신기획평가원의 ‘데이터경제를 위한 블록체인 기술 개발’ 사업 ‘스마트 컨트랙트의 개발-배포-실행의 전주기적 취약점 및 신뢰성 오류 개선 기술개발’ 과제로 수행한 결과다.
-
- 사이버보안
- 종합
-
수호아이오, 블록체인 스마트계약 취약점 탐지 기술 공개
-
-
한국 인공지능안전연구소, 판교에 개소
- [시큐리티팩트=김상규 기자] 과학기술정보통신부는 27일 판교 글로벌 R&D센터에서 ‘인공지능안전연구소’ 개소식을 개최했다. 인공지능안전연구소는 인공지능의 기술적 한계, 인간의 인공지능 기술 오용, 인공지능 통제력 상실 등으로 발생하는 다양한 인공지능 위험에 체계적‧전문적으로 대응하기 위한 인공지능 안전연구 전담조직이다. 산‧학‧연 기관이 인공지능 안전분야 연구 협력과 정보 교류를 할 수 있는 대한민국 인공지능 안전연구 중심지 역할을 한다. 인공지능 안전 분야의 경쟁력있는 기술‧인력을 육성하고 과학적 연구데이터에 근거한 인공지능 안전 관련정책의 개발‧선진화를 추진한다. 인공지능 안전연구소 초대소장으로 임명된 김명주 소장은 이날 개소식에서 “인공지능 활용으로 발생할 수 있는 제반위험 평가와 이를 예방‧극소화하기 위한 정책‧기술을 개발‧보급하고, 국내‧외 연대를 강화해 나갈 것”이라며, “연구소는 규제기관의 성격이 아니라, 국내 인공지능 기업들이 국제 경쟁력을 확보하는데 장애가 되는 위험요소들을 최소화하도록 지원하는 협력기관으로 역할을 하겠다”고 강조했다. 한편 이날 ‘대한민국 인공지능(AI) 안전 연합체(컨소시엄)’ 협약식을 가졌다. 컨소시엄에는 네이버, KT, 카카오, LG AI연구원, SKT, 삼성전자 등(이상 기업), 서울대, 카이스트, 고려대, 성균관대, 숭실대, 연세대(이상 대학), 한국정보통신기술협회, 한국지능정보사회진흥원, 정보통신정책연구원, 소프트웨어정책연구소(이상 연구계) 등 인공지능 분야 국내 대표 산‧학‧연 기관 총 24곳이 참여했다. 인공지능안전연구소와 연합체 참여기관은 함께 인공지능 안전 체계 연구‧개발‧실증, 인공지능 안전관련 국제규범 대응 등 정책연구, 인공지능 안전관련 기술 협력 등을 중점적으로 추진할 계획이다.
-
- 사이버보안
- 종합
-
한국 인공지능안전연구소, 판교에 개소
-
-
KT, ‘AI 위협메일 차단서비스’ 출시
- [시큐리티팩트=김상규 기자] KT는 메일 보안서비스 ‘AI 위협메일 차단서비스’를 출시한다고 27일 밝혔다. AI위협메일 차단서비스는 KT의 빅데이터 기반 AI기술로 외부 악성 이메일 공격을 사전에 탐지하고 차단할 수 있다. KT가 자체 보유한 AI 분석·탐지 모델이 적용돼 나날이 지능화 및 고도화되고 있는 신종·변종 메일 해킹 공격을 효과적으로 방어할 수 있다. KT는 이 서비스를 비즈메카EZ에 적용했다. 비즈메카EZ는 중소기업 업무에 최적화된 기업용 서비스형 소프트웨어(SaaS)다. 비즈메카EZ 메일서비스 이용고객은 도메인 변경, IP변경, 초기세팅, 장비설치 등의 복잡한 절차 없이 간편한 신청만으로 AI 위협메일 차단서비스를 이용할 수 있다. KT 관계자는 “이런 장점때문에 위협메일로 인한 랜섬웨어 감염이나 개인정보 유출, 오류 송금 등을 걱정하는 중소기업들에게 큰 도움이 될 수 있다”고 전했다.
-
- 사이버보안
- 종합
-
KT, ‘AI 위협메일 차단서비스’ 출시
-
-
과기정통부, 美 국토안보부와 사이버보안 기술협력 강화
- [시큐리티팩트=김상규 기자] 과학기술정통부가 미국 국토안보부와 사이버보안 분야 기술협력을 강화한다. 과학기술정보통신부는 미국 국토안보부(DHS)와 사이버보안 기술 공동연구를 위한 기술부속서(TA)를 27일 체결했다. 양국 정부는 이번 TA체결에 따라 ‘디지털 자산 불법 거래행위 추적기술’, ‘대규모 군중 내 이상행동 식별·추적 기술’ 등 2개 기술에 대한 공동연구를 올해부터 착수한다. 이번 연구에는 한국의 한국전자통신연구원(ETRI), 고려대와 미국 국토안보부 산하 소프트웨어 보안 평가 MITRE, 랜드(Rand) 연구소, 메사추세츠 공과대학 링컨(Lincoln) 연구소 등 사이버보안 분야 세계 최정상급 연구기관이 참여하여 우수한 연구개발 성과가 창출될 것으로 기대된다. 유상임 과기정통부 장관은 “전세계가 디지털로 연결되면서 사이버 위협은 더 이상 어느 한 국가만의 대응만으로 부족하며 다른 국가와의 협력 및 공조가 필수적”이라면서, “한미 양국이 이번 기술부속서 체결을 계기로 사이버 공간에서도 외부 위협으로부터 보다 긴밀히 협력하면서 대응해 나갈 수 있길 기대한다”라고 밝혔다.
-
- 사이버보안
- 종합
-
과기정통부, 美 국토안보부와 사이버보안 기술협력 강화
-
-
파수, 기업 AI·데이터 관리·보안 전략 공유 행사 가져
- [시큐리티팩트=김상규 기자] 파수가 27일 오전 ‘FDI 서밋 2024(Fasoo Digital Intelligence Summit 2024)’ 행사를 개최했다. 이날 행사에는 다양한 산업 분야의 기업과 기관 CIO 및 CISO 50여 명이 참가했다. 조규곤 파수 대표는 기조연설을 통해 “생성형 AI의 도입과 관련 글로벌 트렌드를 공유하고, 조직의 모든 것을 빠르게 변화시키고 있는 AI가 데이터 관리 및 보안의 패러다임 또한 바꾸고 있다”고 말했다. 이어 조 대표는 “AI는 모든 것을 변화시키지만 그 결과를 얻기 위해서는 신중한 준비가 필요하다”며, “성공적인 AI 도입을 위해서는 데이터의 관리와 보안이 중요하다”고 강조했다. 이어진 세션에서 고동현 파수 본부장이 ‘차세대 제로 트러스트 데이터 보안 플랫폼(Fasoo DSPM & Enterprise DRM v6)’을 발표했다. 파수 DSPM 솔루션은 기업의 모든 데이터를 파악해 보안 취약점 탐지 및 대응이 가능하다. 기업들에게 AI 활용과 데이터 거버넌스를 위한 유용한 인사이트를 제공한다. 보유 데이터에 대한 메타정보 활용 및 가시성도 극대화한다. 이 솔루션은 연내 출시 예정이다. 이어 파수의 플래그십 솔루션인 ‘파수 엔터프라이즈 디알엠(FED)’의 차세대 버전을 소개했다. 신형 FED는 로컬과 클라우드 환경 어디서든 문서를 철저하게 보호하고 일원화된 정책 관리를 지원한다.
-
- 사이버보안
- 종합
-
파수, 기업 AI·데이터 관리·보안 전략 공유 행사 가져
-
-
현대오토에버, 생성형 AI ‘에이치 챗(H Chat)’ 개발 내부 적용
- [시큐리티팩트=김상규 기자] 현대오토에버가 생성형 인공지능(AI) 기반의 대화형 서비스 ‘에이치 챗(H Chat)’을 개발하며 업무 혁신에 나선다. 현대오토에버가 개발한 H Chat은 마이크로소프트(MS)가 제공하는 ‘애저 오픈AI(AOAI)’를 기반으로 임직원의 업무를 지원한다. AOAI는 MS 클라우드 ‘애저’를 바탕으로 오픈AI의 생성형 AI ‘GPT’를 활용할 수 있도록 만든 서비스다. 현대오토에버 임직원들은 H Chat을 활용해 소프트웨어(SW) 개발 업무를 효율적으로 수행할 수 있다. 예컨대 H Chat은 ‘단위 테스트’ 코드를 수행해 개발자들이 신뢰성 높은 코드를 쉽게 만들 수 있도록 돕는다. 이를 통해 코드 품질을 높이고 협업을 원활하게 할 수 있다. 단위 테스트는 작성한 코드가 의도대로 기능이 작동하는지 검증하는 절차로, 상당한 시간이 소요되며 작업 난이도 역시 높다. H Chat은 소프트웨어 오류의 원인을 찾아내고 해결 방법까지 제시하는 ‘트러블 슈팅’도 수행할 수 있다. 임직원이 복잡한 오류 로그와 코드를 H Chat에 입력하면 코드를 개선할 방법까지 조언해준다. 또한 H Chat은 임직원이 특정 언어로 작성한 코드를 다른 언어로도 변환시켜주는 ‘코드 마이그레이션’, 코드가 효율적으로 구성됐는지 검증하는 ‘코드 리뷰’ 기능도 제공한다. H Chat은 회의록 요약, 사내 공지 작성, 이메일 양식 작성 등 일반 업무에도 활용 가능하다. 6개 국어(한국어, 영어, 중국어, 일본어, 독일어, 프랑스어)를 지원하는 번역 기능도 갖췄다. 현대오토에버는 보안 기능을 강화해 기업의 내부 데이터를 보호하면서도 임직원이 최신 AI 기술을 활용하도록 H Chat을 설계했다고 설명했다. 기업 내부 네트워크와 외부 거대언어모델(LLM) 사이의 통신에 보안 장치를 갖춰 민감한 정보나 개인정보의 유출과 기업 내부 자료의 재학습을 방지한다. 임직원이 H Chat에 개인정보가 포함된 데이터를 실수로 입력하더라도 해당 정보는 자동으로 차단된다. 앞으로 현대오토에버는 오픈AI 외에도 구글 젬마(Gemma), 앤트로픽 클로드(Claude) 등 다양한 LLM이 H Chat에 연계되도록 지원할 계획이다. 또한 그룹사 전반에 걸쳐 H Chat이 확산될 수 있도록 제조, 건설, 금융 등 산업별로 요구하는 운영방식, 장애대응, 유지보수, 신규기능을 개발해 맞춤형 서비스도 선보일 방침이다.
-
- 사이버보안
- 종합
-
현대오토에버, 생성형 AI ‘에이치 챗(H Chat)’ 개발 내부 적용
-
-
에스코어-OSBC, 오픈소스 거버넌스 구축 협력 나서
- [시큐리티팩트=김상규 기자] 에스코어는 오픈소스 솔루션 및 컨설팅 전문기업 OSBC와 25일 ‘오픈소스 거버넌스 사업 협력 강화를 위한 협약(MOU)’을 체결했다고 26일 밝혔다. 이번 협약을 통해 양사는 보유한 오픈소스 관련 역량과 노하우를 결합해 국내를 포함하여 해외 시장에서의 사업 기회를 발굴하고, 고객에게 통합적인 SCA(Software Composition Analysis) 오픈소스 거버넌스 솔루션과 컨설팅 서비스 제공을 협력하기로 했다. 양사는 구체적으로 ▲오픈소스 사업 기회 공유 및 수주 협력 ▲삼성 관계사와 공공기관을 대상으로 한 공동 사업 전개 ▲삼성클라우드플랫폼(SCP) 마켓플레이스를 통한 SCA 도구 공급 및 공동 영업 ▲OSBC의 해외 판권을 활용한 글로벌 시장 진출을 함께 수행할 계획이다.
-
- 사이버보안
- 종합
-
에스코어-OSBC, 오픈소스 거버넌스 구축 협력 나서
-
-
지란지교데이터, AI 정보유출 이상행위 탐지 솔루션 ‘피씨필터 UEBA’ 출시
- [시큐리티팩트=김상규 기자] 지란지교데이터는 엔드포인트 DLP 및 개인정보 보호 솔루션 ‘피씨필터(PCFILTER)’에 인공지능(AI) 이상행위 탐지 기술을 접목해 고도화된 정보 유출 방지 체계를 구현하는 ‘피씨필터 UEBA’를 출시한다고 26일 밝혔다. ‘피씨필터 UEBA’는 기존에 학습된 사용자 정상 행위 데이터를 바탕으로 정보 유출 이상 행위를 탐지한다. 엔드포인트 DLP 에이전트에서 수집된 사용자 행위를 학습 및 분석하고 이를 토대로 정보 유출 행위를 사전에 예측해 사고를 방지한다. 또한 실시간 모니터링을 통해 위험에 노출된 정보자산을 자동으로 암호화하는 등 보호 조치를 적용할 수 있도록 지원한다. 피씨필터 UEBA를 도입하면 기존 DLP 솔루션 대비 유출 이벤트 제어 영역을 확장함으로써 더욱 고도화된 정보 유출 방지 체계 구현이 가능하다. 비지도 학습이 가능한 딥러닝 네트워크 기반으로, 솔루션 구축 기간도 단축할 수 있다는 것이 회사 측 설명이다. 또 이상 행위 탐지의 정확도를 높이기 위해 사용자 피드백 제공, 비정상 행위 탐지 보정, 이상패턴 저장 등을 지원한다. 유병완 지란지교데이터 대표는 “지란지교데이터는 데이터 및 개인정보 보호 체계를 고도화할 수 있도록 기술 개발을 지속하고 있다”며 “피씨필터에 AI 사용자 이상행위 분석 기술을 적용한 ‘피씨필터 UEBA’를 통해 한층 더 고도화된 정보 유출 방지 체계를 구축할 수 있도록 지원하겠다”고 말했다.
-
- 사이버보안
- 종합
-
지란지교데이터, AI 정보유출 이상행위 탐지 솔루션 ‘피씨필터 UEBA’ 출시
-
-
팔로알토 네트웍스, 북한 지원받는 해커 그룹과 플레이 랜섬웨어 그룹의 협력 사실 최초로 발견
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 ‘유닛 42’의 조사를 바탕으로, 북한의 지원을 받는 해커 조직과 '플레이(Play) 랜섬웨어 그룹'의 협력 사실을 최초로 밝혀냈다. 25일 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스(Jumpy Pisces)'가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했으며, 이러한 북한 연관 해커들의 ‘전술, 기법, 절차(TTPs)’ 변화는 랜섬웨어를 포함한 금전 목적의 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 밝혔다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소되었다. 유닛42는 북한의 지원을 받는 해커들이 점피 파이시스의 수법과 동일하게 유출된 사용자 계정을 통해 피해 조직의 시스템에 침투하여 초기 접근 권한을 얻은 뒤 ‘디트랙(DTrack)’이라는 맞춤형 악성코드를 통해 조직 내에서 횡단하며 지속적으로 활동을 수행했던 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 바 있는 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축되어 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간의 협력 여부를 동일한 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소를 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, EDR 센서 제거 등의 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했으며, 브라우저 기록, 자동 완성 데이터 및 신용카드 정보를 탈취하기 위해 다른 도구도 사용한 것으로 밝혀졌다. 이번 사건을 두고 팔로알토 네트웍스는 “북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다”고 우려했다. 또한 “전 세계 보안 관계자는 점피 파이시스의 이번 활동을 단순한 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다”고 덧붙였다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, 북한 지원받는 해커 그룹과 플레이 랜섬웨어 그룹의 협력 사실 최초로 발견